自己撸一套验权,需要支持S3V4认证协议

已于 2024-01-26 14:16:50 修改
阅读量574 收藏 9
点赞数 7
文章标签: java S3 oss S3V4
于 2023-12-13 15:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengbin790000/article/details/134973330
版权

1、核心代码很简单,就下面这些:

String Authorization = request.getHeader("Authorization");
        String xamzdate = request.getHeader("x-amz-date");
        String Host = request.getHeader("Host");


        log.info("S3协议方式,minio请求,url={},Authorization={},xamzdate={},Host={}",request.getRequestURI(),Authorization,xamzdate,Host);
        if(StringUtils.isBlank(Authorization) || StringUtils.isBlank(xamzdate) || StringUtils.isBlank(Host)){
            throw new HttpException(ErrorsEnum.AUTH_FAIL);
        }
        // 获取用户的key
        String[] Authorizations = Authorization.split(" ");
        String sha256 = Authorizations[0];
        String Credential = Authorizations[1];
        String SignedHeader = Authorizations[2];
        String Signature = Authorizations[3];
        if(!"AWS4-HMAC-SHA256".equals(sha256) || StringUtils.isBlank(Credential) || StringUtils.isBlank(SignedHeader) || StringUtils.isBlank(Signature)){
            throw new HttpException(ErrorsEnum.AUTH_FAIL);
        }
        // 获取用户名
        String ck = Credential.substring(Credential.indexOf("=")+1,Credential.indexOf("/"));
        String regin = Credential.split("/")[Credential.split("/").length-3];
        String servicename  = Credential.split("/")[Credential.split("/").length-2];

        

        // 计算auth
        // for a simple GET, we have no body so supply the precomputed 'empty' hash
        // 计算signedHeaders
        String[] SignedHeaders = SignedHeader.substring(SignedHeader.indexOf("=")+1,SignedHeader.length()-1).split(";");
        Map<String, String> headers = new HashMap<String, String>();
        for (String signedHeader : SignedHeaders) {
            headers.put(signedHeader,request.getHeader(signedHeader));
        }


       /* headers.put("x-amz-content-sha256", AWS4SignerBase.EMPTY_BODY_SHA256);
        headers.put("x-amz-date",xamzdate);*/

        String url = host  + request.getRequestURI();
        URL endpointUrl = new URL(url);

        AWS4SignerForAuthorizationHeader signer = new AWS4SignerForAuthorizationHeader(
                endpointUrl, request.getMethod(), servicename, regin);
        String authorization = signer.computeSignature(headers,
                null, // no query parameters
                headers.get("x-amz-content-sha256"),
                clientInfo.getClientKey(),
                clientInfo.getClientSecret());
        log.info("S3协议方式,签名校验,SignedHeaders={},authorization={}",headers.toString(),authorization);
        if(!Authorization.equals(authorization)){
            throw new HttpException(ErrorsEnum.AUTH_FAIL);
        }

但是里面的弯弯绕绕也太多了。

2、相关参考资料

签名原理:

header头的

Signature Calculations for the Authorization Header: Transferring Payload in a Single Chunk (AWS Signature Version 4) - Amazon Simple Storage Service

?拼接的

Authenticating Requests: Using Query Parameters (AWS Signature Version 4) - Amazon Simple Storage Service



处理Amazon S3对象 - AWS SDK for Java 2.x

aws-doc-sdk-examples/javav2/example_code/s3/src/main/java/com/example/s3/S3ObjectOperations.java at main · awsdocs/aws-doc-sdk-examples · GitHub

Amazon S3 的 java sdk简单使用_aws-java-sdk-CSDN博客

Authenticating Requests: Using the Authorization Header (AWS Signature Version 4) - Amazon Simple Storage Service

Signature Calculations for the Authorization Header: Transferring Payload in Multiple Chunks (Chunked Upload) (AWS Signature Version 4) - Amazon Simple Storage Service

aws-doc-sdk-examples/javav2/example_code/s3/src/main/java/com/example/s3/PutObject.java at main · awsdocs/aws-doc-sdk-examples · GitHubGitHub - aws/aws-sdk-java-v2: The official AWS SDK for Java - Version 2Maven Repository: software.amazon.awssdk » aws-sdk-java » 2.21.42 (mvnrepository.com)

Maven Repository: software.amazon.awssdk » aws-sdk-java » 2.21.42 (mvnrepository.com)

API分片上传:

CreateMultipartUpload - Amazon Simple Storage Service

初始化分片上传的API接口_对象存储(OSS)-阿里云帮助中心 (aliyun.com)

3、配合使用

1、我们先搞个系统,导入pom

<!-- https://mvnrepository.com/artifact/software.amazon.awssdk/aws-sdk-java -->
<dependency>
    <groupId>software.amazon.awssdk</groupId>
    <artifactId>aws-sdk-java</artifactId>
    <version>2.21.42</version>
    <scope>provided</scope>
</dependency>

2、写个测试类:

package kf;

import com.alibaba.fastjson.JSONObject;

import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.message.BasicNameValuePair;
import org.apache.http.util.EntityUtils;
import org.junit.jupiter.api.Test;

import java.io.File;
import java.math.BigInteger;
import java.net.URI;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.sql.Timestamp;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.Map;

import software.amazon.awssdk.auth.credentials.AwsBasicCredentials;
import software.amazon.awssdk.auth.credentials.AwsCredentials;
import software.amazon.awssdk.auth.credentials.AwsCredentialsProvider;
import software.amazon.awssdk.auth.credentials.AwsCredentialsProviderChain;
import software.amazon.awssdk.auth.credentials.StaticCredentialsProvider;
import software.amazon.awssdk.core.sync.RequestBody;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3.S3Client;
import software.amazon.awssdk.services.s3.S3ClientBuilder;
import software.amazon.awssdk.services.s3.S3Configuration;
import software.amazon.awssdk.services.s3.endpoints.S3EndpointProvider;
import software.amazon.awssdk.services.s3.model.GetObjectRequest;
import software.amazon.awssdk.services.s3.model.PutObjectRequest;
import software.amazon.awssdk.services.s3control.model.Credentials;

class testS3 {

    @Test
    void test() {
        S3Client s3 = S3Client.builder()
                .credentialsProvider(StaticCredentialsProvider.create(AwsBasicCredentials.create("eda", "eda123456")))
                .region(Region.US_EAST_1)
                .endpointOverride(URI.create("http://localhost:8810/openapi/minio/"))
                .serviceConfiguration(S3Configuration.builder()
                        .pathStyleAccessEnabled(false)
                        .chunkedEncodingEnabled(false)
                        .build())
                .build();
        // 验证成功
//        s3.getObject(GetObjectRequest.builder().bucket("client_1").key("/20231201/2023120110242247663528991.jpg").build());
        // 验证上传
        s3.putObject(PutObjectRequest.builder().bucket("client_1").key("test.jpg").build(), RequestBody.fromFile(new File("D:\\pb\\Pictures\\test.jpg")));
//        System.out.println(s3.listBuckets());
    }




}

先测试获取文件和上传文件吧。

3、在自己需要验签的系统里,添加上面的核心代码,我这边是用切面处理的。

4、实现相关getObject、putObject等相关功能

底层可以自己打通,这样,相关的文件服务中台就ok了

ps:官方的demo里面是有bug的哦,请自己谨慎处理

夏微凉秋微暖
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本实现云存储 s3 v4签名,并上传文件到云存储
03-02
1、脚本是linux上的shell脚本。实现云存储的s3协议v4签名上传文件到云存。 2、适用于云存储的开发过程中,作为一个调试工具,来证接口和参数是否正确,在shell脚本中修改调试参数,灵活方便。也可用于搭建轻量级的应用环境。 3、我的测试环境是centos7,脚本依赖的命令都是centos系统自带的命令,不需要额外安装依赖工具。 主要依赖命令: (1)sha256sum; (2)openssl;(3)curl;(4)stat,取文件大小 4、s3 v4签名通过http接口进行通信,使用了对http的请求行、请求头、请求体、时间戳,使用了多次、复杂的摘要算法。比s3 v2签名更安全,v2签名校的参数很少。 5、有些云存储厂家不会同时支持s3 v2 和 v4签名,据说v2和v4在服务侧不好同时实现,调试前需要确认对方支持的是哪种签名。
AWS s3 V4签名算法
热门推荐
e491288767的博客
05-31 1万+
若想直接看签名算法,请直接看最后 3 小节
amazon s3 的用户证 access-key, secrete-key
weixin_33887443的博客
04-13 1347
amazon s3的用户证方式是一种对称加密方式,下面介绍此加密方式。 请求的构造   请求元素:   AWS Access Key Id:其实就是常见的用户名,用来区分用户的。   Signature:签名,使用私钥计算后得出。   Timestamp:时间戳   Date:时间,为每一个请求设置一个过期时间。 证过程   客户端:经过下面3个步骤 1 ...
AWS S3 V4签名实现(nodejs)
Andy Tools
03-14 1万+
虽然亚马逊提供了sdk,使用SDK会自动帮你计算签名。如果你能使用SDK 请一定使用SDK。 但是目标平台为嵌入式平台(非Linux)只支持C接口,很多库移植成本过高,为了使用S3服务,我们应该首选restfulAPI 这种方案。这就涉及到了自己实现AWS V4签名的问题。前排资料: 我们可以阅读AWS SDK(nodejs) 源码签名实现进行参考证: aws-nodejs-sample\n
Java实现AWS S3 V4 Authorization自定义
Gefangenes的博客
06-18 2613
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴信息进行重新组合再签名证有效性,sdk版本如下。
AWSS3 iOS 认证方法-V4认证
leleyuan1130的博客
01-18 3049
AWSS3 v4 认证
高压大功率S3MPR电源控制器设计与证-论文
05-21
高压大功率S3MPR电源控制器设计与
v4l2_test.rar_2440_s3c2440_v4l_v4l2_test.rar_摄像头测试
09-21
在本文中,我们将深入探讨与"S3C2440 摄像头linux2.4.18的驱动测试程序"相关的知识点,这主要涉及嵌入式系统、硬件接口、Linux内核驱动以及V4L(Video for Linux)和V4L2框架。S3C2440是一款广泛使用的ARM9微处理器...
simples3:使用具有V4签名的REST轻松实现简洁的AWS S3 Golang库(无需AWS Go SDK)
05-23
simples3:使用带有V4签名的REST轻松做到简单的AWS S3库 概述 SimpleS3是一个golang库,用于使用REST API调用或使用AWS Signature版本4签名的Presigned URL在S3存储桶上上载和删除对象。 安装 go get github....
S3C6410 AdHoc AODV路由协议在网络中的研究与应用
04-16
文章主要分析和研究在嵌入式linux系统下AODV...并且在S3C6410处理器上成功移植适用于嵌入式Linux系统的AODV路由协议,并实现AdHoc网络的功能。网络性能的测试说明,所移植Linux系统各部分运行稳定,AdHoc网络运行良好。
AWS的安全机制
weixin_30433075的博客
11-29 211
todo.. Reference : Authenticating Requests (AWS Signature Version 4)http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/API/sig-v4-authenticating-requests.html ...
S3 bucket Version配置协议
b779789251的博客
04-10 1265
设置桶版本 协议规范 PUT /?versioning HTTP/1.1Host: BucketName.s3.amazonaws.comContent-Length: lengthDate: dateAuthorization: authorization string (see Authenticating Requests (AWS Signature Version4))x-amz-m...
shell实现s3 GET PUT(authv4)
wanxiao3300的博客
12-03 877
#!/bin/bash method=$1 canonical_uri=$2 file_name=$3 access_key="" secret_key="" host="" x_amz_date=`date "+%Y%m%dT%H%M%SZ"` date_stamp=`date "+%Y%m%d"` region="us-east-1" service="s3" request="aws...
AWS V4鉴之ElasticSearch
wleng的博客
12-26 1913
背景 Amazon签名版本4是将身份证信息添加到HTTP发送的AWS请求的过程。为了安全起见,大多数对AWS的请求必须使用访问密钥进行签名,该访问密钥由访问密钥ID和秘密访问密钥组成。 在使用AWS的ElasticSearch服务时需要对请求鉴需要将你的aws_access_key_id和aws_secret_access_key作为请求的安全凭证进行安全校。本文讲述的是进行Web开发...
aws s3 v4 Authorization Header java签名算法以及注意的地方
qq_35351480的博客
01-04 5938
整个签名流程图 任务1 创建规范请求: * 以下##:后面为注释内容 1.1 &lt;HTTPMethod&gt;\n   ##:如:GET PUT DELETE  1.2 &lt;CanonicalURI&gt;\n  ##:URI 如:/admin/user 1.3 &lt;CanonicalQueryString&gt;\n ##:特别注意当查询参数为空的时候1.2与1....
AWS S3 对象存储 API 鉴:签名版本的切换 v2 v4
回纹勾边宝相花团
07-30 4350
一、AWS S3 对象存储API 切换签名版本示例 示例代码摘抄自 DELL ECS EMC aws-java-workshop public static AmazonS3 getS3ClientWithV4Signatures() { System.out.println("Running with V4 Signatures:\n"); return getBasicS3ClientBuilder().build(); } public sta
Java内存模型
最新发布
weixin_44267758的博客
07-19 312
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 577
JVM-垃圾回收与内存分配
sap 计算阿里云oss签名
06-08
您好,计算阿里云OSS签名一般有两种方式:使用SDK或手动计算。以下是手动计算签名的方法: 1. 根据请求方法、Content-MD5、Content-Type、Date、CanonicalizedOSSHeaders和CanonicalizedResource拼接字符串。 例如,以PUT方法为例,请求头包含Content-MD5、Content-Type和Date,CanonicalizedOSSHeaders为“x-oss-”开头的所有请求头,CanonicalizedResource为“/{bucket}/{object}”或“/{bucket}”(如果操作的是Bucket而非Object)。 拼接字符串的格式如下: PUT\n {Content-MD5}\n {Content-Type}\n {Date}\n {x-oss-<HeaderName>:{HeaderValue}\n /{bucket}/{object} 2. 使用AccessKeySecret对拼接字符串进行HMAC-SHA1加密,得到签名原始字符串。 3. 将签名原始字符串进行Base64编码,得到最终的签名字符串。 您可以参考阿里云官方文档中的示例代码和具体规则,来编写计算签名的代码:https://help.aliyun.com/document_detail/31951.html。同时,也可以使用阿里云提供的SDK来方便地进行签名计算和OSS操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值